Jump to content

Железо. Собираем идеальный софтовый роутер

BlackDeath
 Share

Recommended Posts

BlackDeath

BlackDeath

Posted
Posted

Добрый день ув. All.

Появилась необходимость в обновлении своего интернет-роутера, выросла дилема - аппаратный или софтовый.

 

Требуется:

1. Прием Интернета от 2-х аплинков (основной и бекап) с построением БГП.

2. Суммарный канал Интернета в данный момент около 50Мбит, планируем расширение и наростание до 100Мбит с основоного канала и планами на недалекое будующее о поднятии сбаллансированых по 100Мбит с каждого канала.

3. Динамическое натирование локальной сети в блок реальных-ИП с отдельной раздачей реал-ип через нат на конкретно взятоый комп (на данный момент таких около 50, планируется около 200-300).

4. Шейпинг с указанием минимальной и максимальной полосы (на подобии RATE и CEIL в htb), нарезать надо на данный момент около 500 компов с планами на 1500-2000.

5. Обсчет трафика с формирвоанием netflow пакетов для дальнейшего их сброса на отдельный сервер биллинга.

6. Прием с того же "биллинга" правил на открытие/закрытие доступа в сеть.

7. Суммарно интернет в данный момент потребляет около 2500 компов с взглядом в ближайшее будующее на 5-6К пользователей.

 

Естественно столкнулись с вопросом, на каком уровне потребления ресурса есть смысл переходить на аппаратный роутинг?

Какие максимальные показатели удавалось получить с софтовых роутеров, какое для этого железо подбиралось, какие программные средства использовались?

 

Также интересно услышать мнение, какое железо на ваш взгляд наиболее соответствует параметрам "идеального софтового роутера"?

Что бы вы взяли для идеального соотношения стоимость/показатели, и что - если бы Вы собирали роутер без ограничения в бюджете?

 

Если приводите свои мысли а не практику по данному вопросу, то постарайтесь их обосновать.

  • Replies 383
  • Created
  • Last Reply

Top Posters In This Topic

Popular Days

Top Posters In This Topic

Popular Days

Netnag

Netnag

Posted
Posted (edited)

я бы собрал такой: (intel core2duo e8400) + (2x1024 mb ddr2) жесткий диск большой не надо, тем более роутер только для инета (с сетевыми картами и материнской платой думаю разберетесь)!

и конечно же поставил на него микротик больше 3й версии

Такого хватит для любых целей, не только для раздачи инета

Edited by Netnag
cmhungry

cmhungry

Posted
Posted
Добрый день ув. All.

Появилась необходимость в обновлении своего интернет-роутера, выросла дилема - аппаратный или софтовый.

 

Требуется:

1. БГП.

2. 100Мбит с каждого канала.

3. Динамическое натирование локальной сети

4. Шейпинг

5. Обсчет трафика с формирвоанием netflow

6. Прием с того же "биллинга" правил на открытие/закрытие доступа в сеть.

7. Суммарно интернет в данный момент потребляет около 2500 компов с взглядом в ближайшее будующее на 5-6К пользователей.

HP DL160R5 - quadcore xeon 1333mhz bus - легко все осилит, стоимость 1600 баков

 

Если аппаратка - то как минимум разделять бордер и нат-шейп-отключение-нетфлоу на пару железок. Хотя есть шансы, что со всем справится 7301 или 7204-нпе-г2

cmhungry

cmhungry

Posted
Posted

Единственное чтобы посоветовал сетевухи pci-e чтобы запас по шине был если что, если захотите канал поболее 100мбит.

встроенных хватает на 500м легко

KMiNT21

KMiNT21

Posted
Posted
встроенных хватает на 500м легко

Только если встроенная (со своем драйвером) умеет работать в режиме polling/NAPI, чтоб справляться с таким количеством pps?

 

cmhungry

cmhungry

Posted
Posted
встроенных хватает на 500м легко

Только если встроенная (со своем драйвером) умеет работать в режиме polling/NAPI, чтоб справляться с таким количеством pps?

с этими под микротиком 3.9+ проблем нет
BlackDeath

BlackDeath

Posted
  • Author
Posted

Странно, что все обращают внимание лиш на требования, и никто еще не ответил на следующие более всего интересующие вопросы:

 

"Естественно столкнулись с вопросом, на каком уровне потребления ресурса есть смысл переходить на аппаратный роутинг?

Какие максимальные показатели удавалось получить с софтовых роутеров, какое для этого железо подбиралось, какие программные средства использовались?

 

Также интересно услышать мнение, какое железо на ваш взгляд наиболее соответствует параметрам "идеального софтового роутера"?

Что бы вы взяли для идеального соотношения стоимость/показатели, и что - если бы Вы собирали роутер без ограничения в бюджете?

 

Если приводите свои мысли а не практику по данному вопросу, то постарайтесь их обосновать."

 

В любом случае спасибо за советы, однако немного огорчает, что никто так и не привел конкретные "жизненные" примеры.

jab

jab

Posted
Posted

 

Я по таким задачам не советчик, 200 мегабит - "все в одном флаконе"... Обычный core2quad с тремя сетевухами...

 

PS: Никаких жестких дисков - только флеш, проц выбирать с максимальным L2 cache за те же деньги, можно даже

в ущерб гигагерцам, память обычную, не ECC, и не геймерскую. Толстый UPS с запасной батареей.

martini

martini

Posted
Posted

ага, это называется - были на всех форумах ))) ну вот мой копипаст )))

 

да шо вы гаварите ))))

Ваш дешевый атлон загнется на 200-300 мегабитах )) а если быдут Вланы (а они будут) то здохнет уже на 200 мегабитах )

Чтобы дальше небыло войны - проверено на Pentiun-D 3.0 Ghz + PCI 1gb Intel LANx4 (невыдержала душа поэта)

При замене на PCI-X удалось вытянуть 500-600 мегабит, а вот при замене на аппаратную штуковину, вытянули чистый Гигабит везде )

И не нада мне рассказывать про 3.9 версию, я все равно больше вам расскажу )

Так что прямой вам путь с таким количеством юзверей в Cisco, Juniper или AT (Все другое аукнется через 6-12 месяцев)

nuclearcat

nuclearcat

Posted
Posted

Хочу добавить (собрал мысли в кучу):

1)Надежный и качественный PSU (Power Supply), очень важно.

2)Хорошее и продуманное охлаждение компонентов

3)Избегать дешевых использования онбоардных сетевых чипсетов Intel на дешевых десктопных материнках. И вообще дешевые чипсеты плохо коррелируют с пунктом 2 - обычно они не рассчитаны на длительную серьезную нагрузку и через некоторое время происходят необратимые изменения из-за локального перегрева (это мой личный опыт).

4)Встроенный аппаратный ватчдог поддерживаемый вашей OS. Например в Intel ICH есть TCO watchdog, но например в 35-й серии чипсета он нерабочий.

5)Желателен IPMI.

6)Желательно собрать систему не на винте, а на флешке. Грамотно продумать момент с записью рабочих данных на флешку (неожиданный сброс питания, lifetime флешки по количеству циклов записи).

 

inxs

inxs

Posted
Posted (edited)

jab, а сколько ваш фряшный бордер с натом вытягивает мегабит и ппс? (в пике)

Edited by inxs
Mechanic

Mechanic

Posted
Posted
Ваш дешевый атлон загнется на 200-300 мегабитах )) а если быдут Вланы (а они будут) то здохнет уже на 200 мегабитах )

а что существует большая нагрузка на систему от вланов ? з счет чего ?

jab

jab

Posted
Posted
jab, а сколько ваш фряшный бордер с натом вытягивает мегабит и ппс? (в пике)

С натом и BGP full view ? По pps я честно говоря его выше 180kpps не разгонял, не было необходимости. Час пик уже прошел... Покажу что есть в данный момент.

 

== # netstat -w1

input (Total) output

packets errs bytes packets errs bytes colls

128130 0 79788655 127818 0 79482180 0

121542 0 75465803 121252 0 75157305 0

124374 0 77834445 124089 0 77548316 0

123320 0 75186138 122985 0 74879403 0

123846 0 75480545 123521 0 75116702 0

124009 0 74640749 123653 0 74342600 0

123523 0 74245890 123169 0 73898181 0

120299 0 73143371 119931 0 72851570 0

120553 0 73749712 120194 0 73457174 0

124835 0 77081028 124496 0 76779200 0

 

== pf nat:

 

Status: Enabled for 210 days 05:35:21 Debug: Urgent

 

 

 

State Table Total Rate

current entries 99467

searches 1824079804380 100422.1/s

inserts 17189382859 946.3/s

removals 17189283392 946.3/s

 

== top

 

last pid: 44559; load averages: 1.88, 1.96, 1.97 up 210+05:36:44 22:00:15

20 processes: 1 running, 19 sleeping

CPU states: 0.0% user, 0.0% nice, 46.1% system, 28.6% interrupt, 25.4% idle

Mem: 338M Active, 3052K Inact, 66M Wired, 87M Buf, 347M Free

Swap:

 

Этот бордер старый, ( CPU: Intel® Core™2 CPU 6600 @ 2.40GHz ) на нем 6.2-RELEASE c polling и kern.polling.idle_poll=1, новые бордеры на 7.0 показывать не буду. :-) Пусть клевещут.

jab

jab

Posted
Posted
Ваш дешевый атлон загнется на 200-300 мегабитах )) а если быдут Вланы (а они будут) то здохнет уже на 200 мегабитах )

Я не любитель атлонов, но X2 как минимум 1 гигабит прожует. Кеша мало - это да.

 

Чтобы дальше небыло войны - проверено на Pentiun-D 3.0 Ghz + PCI 1gb Intel LANx4 (невыдержала душа поэта)

При замене на PCI-X удалось вытянуть 500-600 мегабит, а вот при замене на аппаратную штуковину, вытянули чистый Гигабит везде )

И не нада мне рассказывать про 3.9 версию, я все равно больше вам расскажу )

Так что прямой вам путь с таким количеством юзверей в Cisco, Juniper или AT (Все другое аукнется через 6-12 месяцев)

Pentium-D жрет до 130Вт в пике, лучше его не использовать. PCI-X уже давно помер. PCIe не накладывает ограничений по шине вообще, даже на 10Ge.

martini

martini

Posted
Posted (edited)
Ваш дешевый атлон загнется на 200-300 мегабитах )) а если быдут Вланы (а они будут) то здохнет уже на 200 мегабитах )

а что существует большая нагрузка на систему от вланов ? з счет чего ?

если будет роутинг между Вланами в пределах одной сетевой - увидите большую нагрузку )

 

2 jab - я говорил о микротике, насчет фряхи ничего не скажу, хотя Juniper на ней неплохо шуршит ))

Edited by martini
ugluck

ugluck

Posted
Posted

я бы взял писюк (сервак) брендовый, с 2-мя питальниками и 2-мя сетевухами, все равно дешевле 72-й получится..

 

jab

jab

Posted
Posted
Jab а на freebsd 7.0 каких результатов вы добились ?

по моим наблюдениям она больше pps прожевывает =)

Ну во-первых, голый pps на nat'е меня особо не интересует. А во-вторых, могу сказать, что результаты 7.0 на четырехядернике перекрывают все мои текущие потребности.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.